सरकार ने माइक्रोसॉफ्ट विंडोज, ऑफिस, बिंग और आउटलुक यूजर्स को सुरक्षा से जुड़े बड़े जोखिम की चेतावनी जारी की है. यह चेतावनी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम यानी CERT-In की तरफ से जारी की गई है. भारतीय साइबर सुरक्षा एजेंसी ने माइक्रोसॉफ्ट प्रोडक्ट्स में कई कमजोरियां पाई हैं और इन्हें काफी गंभीर माना है. Microsoft Windows, Microsoft Office, Microsoft डेवलपर टूल्स, माइक्रोसॉफ्ट Azure सेवाएं, बिंग, सिस्टम सेंटर, Microsoft Dynamics और एक्सचेंज सर्वर सहित कई Microsoft सॉफ़्टवेयर खामियां पाई गई हैं.
डेटा पर जोखिम
Microsoft एक्सचेंज सर्वर एक टूल है जिसका इस्तेमाल कारोबारी साथ में काम करने के लिए करते हैं. इसमें ईमेल, कैलेंडर, कॉन्टैक्ट्स और शेड्यूल जैसी चीज़ें एक ही जगह हैं. लोग माइक्रोसॉफ्ट आउटलुक जैसे प्रोग्राम का इस्तेमाल करके अपने ईमेल की जांच कर सकते हैं. साथ ही, यह अन्य Microsoft Office प्रोग्रामों के साथ भी अच्छा काम करता है. CERT-In ने जिन कमजोरियों की तरफ ध्यान देने को कहा है वो इन सभी सेवाओं को प्रभावित करता है. यानी इन सेवाओं का इस्तेमाल करने वालों पर डेटा की सुरक्षा से जुड़े जोखिमों का खतरा है.
क्या है कमजोरियां?
CERT-In की वेबसाइट से पता चलता है कि Microsoft प्रोड्क्ट्स में कई कमजोरियां बताई गई थीं. कथित तौर पर, ये सुरक्षा खामियां एक हमलावर को ” जानकारी लेने, सुरक्षा प्रतिबंध को बायपास करने, रिमोट कोड हमलें, स्पूफिंग हमलों को अंजाम देने जैसी अनुमति दे सकती हैं”. ये कमजोरियां हैकर को गुप्त जानकारी का पता लगाने, सुरक्षा नियमों से बचने, आपके कंप्यूटर को दूर से नियंत्रित करने, आपको फर्जी लिंक के साथ धोखा देने, या यहां तक कि आपके कंप्यूटर को ठप कर सकती हैं.
मैलवेयर का खतरा
Microsoft Windows की खामियां या कमजोरियां किसी साइबर हमलावर को आपके कंप्यूटर में प्रवेश करने और दूर से जानकारी चुराने की अनुमति दे सकती हैं. CERT-In के अनुसार, स्मार्टस्क्रीन नाम के फीचर का काम डिवाइस को मैलवेयर से सुरक्षित रखना होता है लेकिन कमजोरियों की वजह से यह वास्तव में मैलवेयर को अंदर आने दे रहा है. इसका मतलब है, एक हैकर विशेष अनुरोध भेजकर इन सुरक्षा खामियों का फायदा उठा सकता है. अगर वे सफल हो जाते हैं, तो वे आपके कंप्यूटर पर नियंत्रण कर सकते हैं या उससे वह काम करवा सकते हैं जो उसे नहीं करना चाहिए. ऐसी कमज़ोरियों से सुरक्षित रहने के लिए डिवाइस को लेटेस्ट अपडेट्स के साथ अपडेट रखें.